Sicurezza – Alert CERT ITA
Alert da Computer Emergency Response Team nazionali (CSIRT, CERT-AGID)
- Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 luglio 2024by Matteo Cavallaro (CERT-AGID) on 19 Luglio 2024 at 3:12 pm
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 36 campagne malevole, di cui 23 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 393 indicatori di compromissione (IOC) individuati.
- Problemi informatici globali in corsoby Francesco Tozzi (CERT-AGID) on 19 Luglio 2024 at 9:27 am
Migliaia di PC e server bloccati da un aggiornamento buggato rilasciato dal fornitore di soluzioni di sicurezza informatica CrowdStrike.
- Campagne di phishing ai danni del Ministero degli Affari Esteri e della Cooperazione Internazionaleby gamato (CERT-AGID) on 18 Luglio 2024 at 12:25 pm
Questa settimana il CERT-AGID ha avuto evidenza di due campagne di phishing, condotte attraverso domini creati appositamente, con l’obiettivo di rubare le credenziali sia degli utenti che richiedono il visto per l’Italia sia del personale interno che utilizza la VPN.
- Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 luglio 2024by Matteo Cavallaro (CERT-AGID) on 12 Luglio 2024 at 2:47 pm
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 25 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 523 indicatori di compromissione (IOC) individuati.
- Vulnerabilità in prodotti Citrix
(AL01/240712/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 12 Luglio 2024 at 7:59 am
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il software Citrix uberAgent impiegato per il monitoraggio di desktop, infrastrutture desktop virtuali (VDI) e ambienti informatici server-based. Tale vulnerabilità potrebbe permettere ad un utente malevolo la possibilità di elevare i propri privilegi sui dispositivi target.
- Vulnerabilità in prodotti Netgear
(AL06/240711/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 11 Luglio 2024 at 1:15 pm
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il software di gestione di rete nei modelli CAX30, XR1000, R7000 di Netgear. Tali vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target.
- Vulnerabilità in prodotti ServiceNow
(AL05/240711/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 11 Luglio 2024 at 10:45 am
Rilevata una vulnerabilità di sicurezza con gravità “critica” in ServiceNow UI Macros nelle versioni Vancouver and Washington D.C. Tale vulnerabilità potrebbe consentire a un utente non autenticato remoto l’esecuzione di codice arbitrario all’interno del contesto della piattaforma.
- Vulnerabilità in prodotti Juniper Networks
(AL04/240711/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 11 Luglio 2024 at 9:26 am
Rilevate nuove vulnerabilità di sicurezza, di cui 11 con gravità “alta”, che interessano router, firewall e piattaforme di routing di Juniper Networks che eseguono Junos OS e Junos OS Evolved.
- Palo Alto Networks risolve vulnerabilità in vari prodotti
(AL03/240711/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 11 Luglio 2024 at 8:50 am
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “critica” e una con gravità “alta” nei prodotti Expedition e PAN-OS (Panorama Web Interface).
- Risolta vulnerabilità in prodotti VMware
(AL02/240711/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 11 Luglio 2024 at 8:14 am
VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta”, nei prodotti VMware Aria Automation e VMware Cloud Foundation.
- Sanate vulnerabilità su GitLab CE/EE
(AL01/240711/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 11 Luglio 2024 at 6:47 am
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
- Rilevata nuova vulnerabilità relativa a OpenSSH
(AL05/240710/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 10 Luglio 2024 at 1:23 pm
È stata recentemente rilevata una nuova vulnerabilità, identificata tramite la CVE-2024-6409, che interessa OpenSSH. Tale vulnerabilità – distinta da regreSSHion, trattata nell’ambito della AL01/240702/CSIRT-ITA – è dovuta ad una condizione di “race condition” nel gestore dei segnali che potrebbe comportare l’esecuzione di codice arbitrario nel processo figlio della componente privsep.
- Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL04/240710/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 10 Luglio 2024 at 10:02 am
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 6 con gravità “alta” nei prodotti Premiere Pro, InDesign e Bridge.
- Rilevate vulnerabilità in prodotti Fortinet
(AL03/240710/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 10 Luglio 2024 at 9:02 am
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 5 con gravità “alta” in FortiExtender, FortiADC e FortiAIOps.
- Aggiornamenti per prodotti Citrix
(AL02/240710/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 10 Luglio 2024 at 8:44 am
Aggiornamenti Citrix sanano alcune vulnerabilità, di cui 4 con gravità “alta”, in diversi prodotti.
- Aggiornamenti Mensili Microsoft
(AL01/240710/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 10 Luglio 2024 at 6:17 am
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 142 nuove vulnerabilità, di cui 4 di tipo 0-day.
- Aggiornamenti di sicurezza per prodotti Mozilla
(AL06/240709/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 9 Luglio 2024 at 3:47 pm
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
- Vulnerabilità Zoom
(AL05/240709/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 9 Luglio 2024 at 2:39 pm
Rilevate 8 nuove vulnerabilità, di cui una con gravità “alta”, in prodotti Zoom. La vulnerabilità con gravità “alta” potrebbe permettere l’elevazione dei privilegi utente durante la fase di installazione di alcuni prodotti Zoom.
- SAP Security Patch Day
(AL04/240709/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 9 Luglio 2024 at 1:39 pm
SAP rilascia il Security Patch Day di luglio che risolve 16 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “alta”.
- Aggiornamenti per prodotti Siemens
(AL03/240709/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 9 Luglio 2024 at 1:23 pm
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 2 con gravità “critica”, nei propri prodotti – anche SCADA.
- Sanate vulnerabilità in prodotti Schneider Electric
(AL02/240709/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 9 Luglio 2024 at 10:27 am
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “critica” e 4 con gravità “alta”.
- Aggiornamenti di sicurezza per Node.js
(AL01/240709/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 9 Luglio 2024 at 10:01 am
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript. La vulnerabilità con gravità “alta”, dovuta ad una non efficace correzione della CVE-2024-27980 – trattata nell’ambito della AL08/240412/CSIRT-ITA – potrebbe permettere l’esecuzione di codice arbitrario sulle istanze interessate tramite comandi CLI opportunamente predisposti.
- Rilevate vulnerabilità in prodotti Splunk
(AL03/240702/CSIRT-ITA) – Aggiornamentoby csirt@pec.acn.gov.it (CSIRT) on 8 Luglio 2024 at 11:42 am
Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 4 con gravità “alta”, nei noti prodotti per l’analisi del traffico di rete Enterprise e Cloud Platform.
- Rilevata vulnerabilità in Mastodon
(AL02/240708/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 8 Luglio 2024 at 10:21 am
Risolta vulnerabilità con gravità “alta” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere – a un utente malintenzionato remoto – la possibilità di ottenere informazioni sensibili.
- Aggiornamenti per prodotti Trend Micro
(AL02/240607/CSIRT-ITA) – Aggiornamentoby csirt@pec.acn.gov.it (CSIRT) on 8 Luglio 2024 at 9:25 am
Sanate 7 vulnerabilità, di cui sicurezza 5 con gravità “alta”, inerenti al prodotto Apex One, soluzione di sicurezza degli endpoint sviluppata da Trend Micro.
- Cisco: rilevato sfruttamento in rete della CVE-2024-20399
(AL02/240702/CSIRT-ITA) – Aggiornamentoby csirt@pec.acn.gov.it (CSIRT) on 8 Luglio 2024 at 8:38 am
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-20399 – già sanata dal vendor – che interessa la Command Line Interface (CLI) del software Cisco NX-OS. Tale vulnerabilità potrebbe permettere ad un utente malevolo, locale e autenticato, la possibilità eseguire comandi arbitrari con privilegi elevati sui sistemi target.
- Ghostscript: PoC pubblico per lo sfruttamento della CVE-2024-29510
(AL01/240708/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 8 Luglio 2024 at 8:34 am
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-29510 – già sanata dal vendor – presente in Ghostscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini.
- La Settimana Cibernetica del 7 luglio 2024by csirt@pec.acn.gov.it (CSIRT) on 8 Luglio 2024 at 6:11 am
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 luglio 2024.
- Sintesi riepilogativa delle campagne malevole nella settimana del 29 Giugno – 05 Luglio 2024by Francesco Tozzi (CERT-AGID) on 5 Luglio 2024 at 5:11 pm
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 52 campagne malevole, di cui 35 con obiettivi italiani e 17 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 522 indicatori di compromissione (IOC) individuati.
- PoC pubblico per lo sfruttamento della CVE-2024-36401 relativa al prodotto GeoServer
(AL03/240705/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 5 Luglio 2024 at 1:17 pm
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-36401 – già sanata dal vendor – presente nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice da remoto.